Njemačka kritična infrastruktura – za sajber-ratnike je lak plen, kaže Sandro Gajken, jedan od vodećih IT-stručnjaka, koji je radio i pri Bundesveru. „U ovom trenutku opasnost je veoma velika. Mreže nisu dobro zaštićene; u njih lako može da se prodre. Godinama se štedjelo na bezbijednosti, svima je bilo stalo da informatizacija i umrežavanje budu sprovedeni što brže. Pri tome su u upotrebi bile jeftine i komercijalne komponente koje nikad nisu mnogo sigurne”, kaže Gajken.
Rupe u sistemu su već imale teške posljedice. U maju 2007, strani hakeri prodrli su u centralu njemačke vlade. Poslali su falsifikovana elektronska pisma službenicima vlade. Kada su otvorili zakačene dokumente, u njihove računare je neprimjetno učitan program-štetočina. To je hakerima omogućilo da uđu u informacionu mrežu vlade. Tek poslije nekoliko nedjelja, rupa je primjećena. Trag hakera vodio je u Kinu.
Kina već spremna
„Kineski stratezi vrlo rano su shvatili da će računari imati odlučujuću ulogu i da angažovanje hakera može da donese velike prednosti. Oni su dobro opremljeni i imaju sopstvenu mrežu koja je konstruisana tako da vrlo dobro može da odoljeva hakerskim napadima”, kaže IT-stručnjak Gajker.
No, to ne važi za većinu drugih država, upozorava Gajker. Čak i SAD su prekasno počele da se adekvatno opremaju za rat u računarskoj mreži. Od oktobra se tim poslom bavi posebna jedinica Pentagona. Njen jedini zadatak je sajber-ratovanje.
I NATO je u međuvremenu počeo vrlo ozbiljno da shvata digitalne prijetnje. Na samitu u Lisabonu prije nekoliko nedjelja, taj vojni savez utanačio je i tjesnu saradnju i na planu virtuelnog rata.
Najkasnije sa pojavom dokumenata koje je objavio „Vikiliks“, svima je postalo jasno da podaci u računarskoj mreži moraju biti bolje obezbjeđeni. Skandal je dobro razdrmao sve vlade. „To pokazuje“, izjavio je njemački ministar spoljnih poslova Gido Vestervele, „koliko je važno na međunarodnom planu razgovarati o bezbjednosti podataka, i teškoćama koje državama mogu donijeti manipulacije računara. To je i pozadina diskusija koje smo vodili u Lisabonu, a tiče se i sajber-napada”, rekao je Vestervele.
Ko je ubacio Staksnet?
Virtuelni svijet kao bojno polje? Stručnjaci su odavno sigurni: novo doba u vođenju ratova je počelo.„Ima, naravno, mnogo država koje se za to ofanzivno interesuju, jer je odnos troška i učinka fenomenalan. I ako ne spadate u industrijski najrazvijenije zemlje, ili nemate veliku vojsku, ali strahujete da će neka od zemalja visoke tehnologije za Vas postati prijetnja, onda možete da za relativno malo novca u podrum smjestite hakersku jedinicu. Ne morate da kupujete tenkove, ništa skupo, već samo – dobar personal”, kaže IT-stručnjak Gajken.
Šta je moguće postići sa dobrim personalom, vidjelo se ljetos. Veliki Simensovi računari širom svijeta našli su se na meti računarskog crva Staksnet. Slično je bilo i sa iranskom nuklearnom elektranom Bušer.
Staksnet je bio vrlo zahtjevno programiran. Samo država može imati resurse potrebne za tako nešto. Ali, niko ne zna ko je crva pustio u svijet. Glasine kažu da je to bila izraelska tajna služba sa namjerom da sabotira iranski atomski program. Ali, za to nema dokaza.
Teško ući u trag napadačima
„Možemo da iznosimo spekulacije koje nam trenutno politički odgovaraju, ali to je u krajnjoj liniji neodgovorno. To je vrlo važna lekcija sajber-ratovanja: teško je ući u trag nekoj akciji. Moramo se navići na činjenicu da, kada je reč o sajber-napadima – ako su dobro izvedeni – u načelu ne može da se kaže ko ih je izveo”, objašnjava Gajken.
Ko god da je izveo napad – jedno je jasno: crvi, virusi i trojanci nijesu prijetnja samo za potrošače. Čitave države moraju da se brane od sajber-napada.
Razvoj digitalnih oružja je u punom jeku u čitavom svijetu jer sajber-prostor otvara sasvim nove mogućnosti. „To kod mnogih država podstiče stav da, kada je napadače već tako teško ili nemoguće identifikovati, i same mogu malo da isprobaju mogućnosti hakerskih napada. Dakle, ako neko hoće da privredno oslabi Zapad, može da izvodi male, fine, diskretne sabotaže, manipulacije na berzi, da ometa rad proizvodnih pogona, i tako izvede niz malih stvari – one uvijek izgledaju kao nezgode ili propusti koji možda ni neće biti primećeni”, kaže IT-stručnjak Gajken.
Njemačka sprema svoju sajber-odbranu
Samo za teroriste, virtuelni svijet je još uvek pomalo prevelik zalogaj. Jer, da bi prouzrokovali zaista značajnu štetu, moraju da angažuju mnogo kompetentnih programera. Pojedinačne terorističke ćelije to ne mogu. I pored toga, to nije razlog da se daje signal za prestanak opasnosti.
„Lekcija je jednostavna: s jedne strane, mora se povećati bezbjednost informacione tehnologije, odnosno, zaštitne mjere moraju uvek biti na visini vremena. S druge strane, i strukture i elementi samih mreža se stalno moraju preispitivati, a mreže se moraju dijeliti na što samostalnije sektore sposobne da se štite”, ukazuje Gajken.
I Njemačka vlada smatra da je potrebno raditi. Zato će uskoro predstaviti sopstveni koncept odbrane od sajber-napada. Da se blagoslov tehnike ne bi pretvorio u prokletstvo.
Autori: Florijan Nuš / Saša Bojić(DW)